今天用spring security做登录鉴权,遇到了一个奇葩得问题,掉坑了,分享一下爬坑经历。
下午调试时的奇葩经历,接口无法访问,403,确信后端接口没问题。
解决办法:
原因是定义的角色名称不匹配
路径权限规则匹配中配置的是:ADMIN 这里程序猿不可以配置ROLE_开头的角色 不然直接报BUG
自定义权限验证中就要配置用户的权限:ROLE_ADMIN 需要加上ROLE_开头
这设计很想吐槽
spring security There was an unexpected error (type=Forbidden, status=403)
博主分享了使用Spring Security做登录鉴权时的爬坑经历。调试时接口无法访问,报403错误,后端接口本身没问题。问题原因是角色名称不匹配,路径权限规则匹配中不能配置ROLE_开头的角色,自定义权限验证中则要加上ROLE_开头。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
